熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
編輯:alear 2023-04-15 12:19:20 來(lái)源于:IT之家
大小:5.72 GB類(lèi)別:Windows 11系統(tǒng)
系統(tǒng)之家4月15日最新消息,微軟推遲原本在4月補(bǔ)丁星期二活動(dòng)日中發(fā)布第3階段的Kerberos補(bǔ)丁,將會(huì)在6月13日面向用戶(hù),而第三階段的補(bǔ)丁將進(jìn)一步修復(fù)用戶(hù)的漏洞,給用戶(hù)一個(gè)安全的使用環(huán)境。
適用于 Win11 系統(tǒng)的 Kerberos 補(bǔ)丁于去年 11 月部署第 1 階段、于去年 12 月部署第 2 階段。微軟官方最新消息稱(chēng),推遲到 6 月部署第 3 階段。
本次 Win10、Win11 設(shè)備遇到的 Kerberos 認(rèn)證問(wèn)題是在安裝今年 11 月補(bǔ)丁星期二活動(dòng)日發(fā)布的累積更新之后出現(xiàn)的,導(dǎo)致域用戶(hù)登錄失敗、域用戶(hù)的遠(yuǎn)程桌面連接失敗,以及打印可能需要域用戶(hù)認(rèn)證。
系統(tǒng)之家翻譯官方說(shuō)明如下:
每個(gè)階段都會(huì)提高 CVE-2022-37967 安全強(qiáng)化更改的默認(rèn)最小值,通過(guò)不斷提高來(lái)降低這個(gè)漏洞對(duì)環(huán)境的影響。
此前可以通過(guò)將 KrbtgtFullPacSignature 子項(xiàng)設(shè)置為 0,以禁用添加 PAC 簽名。適用于 Kerberos 的第三階段補(bǔ)丁將禁用這種方式,強(qiáng)制要求 KrbtgtFullPacSignature 子項(xiàng)的值設(shè)為 1。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言?xún)H代表用戶(hù)個(gè)人觀(guān)點(diǎn),不代表系統(tǒng)之家立場(chǎng)